97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

—1—政府采購項目采購需求項目名稱：區(qū)域醫(yī)療高質(zhì)量發(fā)展信息化提升項目C包（網(wǎng)絡(luò)等保測評及密碼評測服務(wù)）采購單位：煙臺市蓬萊人民醫(yī)院編制時間：二〇二五年七月—2—編制說明一、采購單位可以自行組織編制采購需求，也可以委托采購代理機構(gòu)或者其他第三方機構(gòu)編制。二、編制的采購需求應(yīng)當(dāng)符合《財政部關(guān)于印發(fā)政府采購需求管理辦法的通知》（財庫〔2021〕22號）要求及政府采購的相關(guān)規(guī)定?！?—（一）項目概況本項目為煙臺市蓬萊人民醫(yī)院區(qū)域醫(yī)療高質(zhì)量發(fā)展信息化提升的密碼測評服務(wù)。本項目共分一個合同包，投標(biāo)人須對所投包的內(nèi)容全部響應(yīng)，投標(biāo)報價若有遺漏則視為對招標(biāo)人讓利，投標(biāo)人均應(yīng)免費提供。（二）采購項目預(yù)（概）算總預(yù)算：C包預(yù)算：30萬元（三）采購標(biāo)的匯總表包號序號標(biāo)的名稱品目分類編碼計量單位數(shù)量是否進口分包要求C1網(wǎng)絡(luò)等保測評及密碼評測服務(wù)C16060000項1否否（四）技術(shù)、商務(wù)要求（1）技術(shù)要求C包：區(qū)域醫(yī)療高質(zhì)量發(fā)展信息化提升項目網(wǎng)絡(luò)等保測評及密碼評測服務(wù)一、項目需求為了保障信息系統(tǒng)安全穩(wěn)定運行，在全面了解相關(guān)國家政策和自身信息系統(tǒng)的基礎(chǔ)上對信息系統(tǒng)實施網(wǎng)絡(luò)安全等級保護測評及密碼測評工作。查找系統(tǒng)的薄弱環(huán)節(jié)和安全隱患，規(guī)范網(wǎng)絡(luò)安全管理和密碼應(yīng)用，綜合評估安全風(fēng)險、密碼應(yīng)用風(fēng)險等面臨的風(fēng)險隱患，形成科學(xué)規(guī)范的等保測評和密碼測評報告，切實提高新形勢下重要信息系統(tǒng)網(wǎng)絡(luò)安全和密碼應(yīng)用保障能力。等保測評項目為基于電子病歷為核心的臨床信息系統(tǒng)，以互聯(lián)網(wǎng)醫(yī)院為核心的智慧服務(wù)系統(tǒng)，醫(yī)院智慧管理系統(tǒng)；密評項目為基于電子病歷為核心的臨床信息系統(tǒng)，以互聯(lián)網(wǎng)醫(yī)院為核心的智慧服務(wù)系統(tǒng)兩個。二、項目要求21網(wǎng)絡(luò)安全等級測評網(wǎng)絡(luò)安全等級測評的內(nèi)容包括但不限于以下內(nèi)容:安全技術(shù)測評:包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等五個方面的安全測評;安全管理測評:安全管理制度、安全管理機構(gòu)、安全人員管理、安全建設(shè)管理和安全運維管理等五個方面的安全測評。(1)安全物理環(huán)境根據(jù)信息系統(tǒng)機房和現(xiàn)場安全測評記錄，針對機房和現(xiàn)場在“物理位置選擇”、“物—4—理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護”等安全物理環(huán)境方面所采取的措施進行，判斷出與其相對應(yīng)的各測評項的測評結(jié)果:(2)安全通信網(wǎng)絡(luò)根據(jù)信息系統(tǒng)安全通信網(wǎng)絡(luò)測評記錄，針對網(wǎng)絡(luò)方面在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”“可信認(rèn)證”等安全通信網(wǎng)絡(luò)方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。（3)安全區(qū)域邊界根據(jù)信息系統(tǒng)安全區(qū)域邊界測評記錄，針對網(wǎng)絡(luò)方面在“邊界防護”、“訪問控制”“入侵防范”、“惡意代碼和垃圾郵件防范”、“安全審計”、“可信驗證”、“資源控制”等安全區(qū)域邊界方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。(4)安全計算環(huán)境根據(jù)信息系統(tǒng)安全計算環(huán)境測評記錄，針對網(wǎng)絡(luò)方面在“身份鑒別”、“訪問控制”“安全審計”、“入侵防范”、“惡意代碼防范”、“可信驗證”“數(shù)據(jù)完整性”“數(shù)據(jù)保密性”、“數(shù)據(jù)備份恢復(fù)”“剩余信息保護”等安全計算環(huán)境方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。(5)安全管理中心信息系統(tǒng)安全管理中心現(xiàn)場測評包括“系統(tǒng)管理”、“審計管理”、“安全管理”“集中管控”等安全計算環(huán)境方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。(6)安全管理制度根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理制度方面的“安全策略”理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。(7)安全管理機構(gòu)根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理機構(gòu)方面的“崗位設(shè)置”、“人員配備”、“授權(quán)和審批”“溝通和合作”以及“審核和檢查”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。(8)人員安全管理